Võrgu turvalisus sõltub oluliselt õigest litsentside seadistamisest ja haldamisest. OpenVPN on võimas lahendus, mida sageli kasutatakse turvaliste ühenduste loomisel. Käesolevas juhendis keskendume serveri litsentside ja nendega seotud võtmete loomisele, mis on autentimise jaoks hädavajalikud. Vaadakem kohe, kuidas need sammud edukalt täita.
Tähtsad järeldused
- Õpid, kuidas luua OpenVPN-i jaoks serveri litsentse ja võtmeid.
- Luues olulised failid, nagu Diffie-Hellmani fail ja TLS autentimisfail.
- Selgitatakse õige paroolisisestamise tähtsust.
Samm-sammuline juhend
Samm 1: Valmistused litsentsi loomisel
Esiteks pead veenduma, et sul on vajalikud tööriistad litsentsi loomiseks. Alustada võid serveri pildi avamisest, et käivitada võtmete genereerimine. Selleks sisesta oma konsooli „pilt key server”.
Samm 2: Litsentsipaari loomine
On aeg litsentsipaari luua. Selleks kliki nimega „Server”. See aitab vältida segadust teiste muutujatega. Pane tähele, et nüüd küsitakse sinult nime, aadressi ja parooli. Parooli jaoks võid välja jätta täitmise ja lihtsalt Enter klõpsata, et vältida parooli küsimist iga ühenduse loomisel.
Samm 3: Kinnitused
Pärast vajalike andmete sisestamist küsitakse sinult, kas soovid toimingut jätkata. Siin on oluline kinnitada „Y” kui Jah. Kui su seaded on saksa keeles, sisesta lihtsalt „J”. Litsents väljastatakse automaatselt nüüd kümneks aastaks.
Samm 4: Serveri litsentside loomise lõpetamine
Nüüd küsitakse sinult veelkord kinnitust. Kinnita see veel kord, et lõpetada litsentsi edukas loomine. Pärast seda uuendatakse andmebaasi sertifitseerimisasutuse poolt, ja sinu serveri litsentsid on seega valmis.
Samm 5: Diffie-Hellmani faili loomine
Nüüd, kui serveri litsentsid on loodud, peame looma faili Diffie-Hellmani võtme vahetamiseks. On olemas spetsiaalne fail Diffie-Hellmani genereerimiseks, mida me nüüd käivitame. See protsess võib võtta aega, ole seega kannatlik. See võib võtta kuni minuti, sõltuvalt sinu serveri jõudlusest.
Samm 6: TLS autentimisfaili loomine
Järgmisel sammul loome täiendava faili TLS-i integriteedi kontrollimiseks. Ka seda faili saame genereerida OpenVPN-i kaudu. Käivita OpenVPN ja vali võimalus salajase võtme loomiseks. See salvestatakse faili „ta.key” kausta „keys”.
Samm 7: Loomise kontrollimine
Pärast kõigi vajalike failide loomist vaatame nüüd „keys” kausta faile. Siin näed mitmeid faile, sealhulgas Diffie-Hellmani võtme, TLS autentimisfaili ning serveri CSR ja serveri võti. Veendu, et kõik vajalikud failid on olemas.
Kokkuvõte – Serveri litsentide loomine OpenVPN-iga
Oled nüüd läbinud kõik sammud, mis on vajalikud OpenVPN-i serveri litsentside loomiseks. Alates serveri võtmete esimesest loomist kuni Diffie-Hellmani faili nõudmisteni – see juhend on andnud sulle selge ülevaate, kuidas võrgus turvaliselt töötada.
Korduma kippuvad küsimused
Mis on serveri litsentside eesmärk?Serveri litsentsid võimaldavad turvalist autentimist ja krüpteerimist võrgus.
Kui kaua on litsentsid kehtivad?Väljastatud litsentsid kehtivad kümme aastat.
Kui kaua võtab aega Diffie-Hellmani faili loomine?Loome aeg võib varieeruda mõnest sekundist kuni minutini, sõltuvalt sinu serverist.
Miks tuleks paroolid jätta tühjaks?Tühi parool takistab pidevat parooli küsimist igal ühendusel.
